Cara Menginstall ezXSS pada Hosting/Cpanel - Alternatif XSS Hunter


Blind Cross-Site Scripting (XSS) adalah jenis serangan keamanan web yang memanfaatkan celah keamanan pada situs web yang memungkinkan serangan menggunakan skrip berbahaya yang dieksekusi pada browser pengguna tanpa sepengetahuan mereka. Hal ini dapat menyebabkan pencurian informasi sensitif, seperti kredensial pengguna, informasi kartu kredit, atau data pribadi lainnya.

XSS Hunter adalah salah satu alat open source yang dapat digunakan untuk menemukan dan memperbaiki kerentanan XSS pada aplikasi web. Alat ini memungkinkan para peneliti keamanan untuk mengirimkan tautan khusus yang mengandung skrip berbahaya ke target situs web dan melacak bagaimana situs web merespons tautan tersebut. Dengan menemukan celah, para peneliti keamanan dapat memberi tahu pengembang situs web dan memberikan saran tentang cara memperbaiki kerentanan tersebut.

Namun, ada juga alternatif lain yang dapat digunakan untuk mendeteksi kerentanan XSS, yaitu ezXSS. ezXSS adalah alat yang dirancang khusus untuk mendeteksi kerentanan XSS pada aplikasi web. Alat ini memungkinkan para pengguna untuk memasukkan kode HTML dan JavaScript pada input situs web dan menguji apakah situs web rentan terhadap serangan XSS atau tidak. Selain itu, ezXSS juga dapat digunakan untuk menguji kerentanan CSRF (Cross-Site Request Forgery).

Dalam rangka meningkatkan keamanan situs web, penting untuk memeriksa dan memperbaiki kerentanan XSS. Baik XSS Hunter dan ezXSS dapat menjadi alat yang berguna untuk membantu dalam proses ini, tergantung pada preferensi pengguna.

Tutorial instalasi

1.Siapkan domain yang sudah terhubung dengan hosting dan buka filemanager



2.Download Souce Code dari Link Github berikut ini

Release ezXSS v4.0 · ssl/ezXSS (github.com)


3.Upload File Tersebut ke hosting kalian


4.Extract File .zip tersebut


5.Show hidden file pada cpanel anda (klik setting pada pojok kanan atas dan enable menu berikut)



6.Pindahkan semua file didalam folder ezXSS-4.0 satu level ke atas


7.Rename file env.example menjadi .env dan ubah file tersebut sesuai credential database anda


8.Jika anda tidak menggunakan ssl anda harus men-enable config pada directory /app/config/app.php


9.selanjutnya anda tinggal melakukan instalasi seperti biasa dengan mengunjungi 

> http://situsanda/manage/install


Disini kalian juga bisa custom notification dan masih banyak menu lainnya.




Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.